Označený port: co to je?

Obsah

Označený Port je získán po operaci značení VLAN, známé také jako Frame Tagging. Jedná se o metodu vyvinutou společností Cisco pro dostupné pakety procházející páteřním kanálem. Když ethernetový rámec překročí tuto komunikační linku, přijímající strana nemá žádné informace o používání virtuálních sítí.

Historie standardu

Historie standardu

V dřívějších dobách, kdy neexistovaly žádné přepínače a VLAN, byla síť připojena přes rozbočovače a hostována na všech síťových hostitelích V jednom Ethernetovém segmentu. To bylo jedno z hlavních omezení spolehlivosti, protože všichni hostitelé byli ve stejné kolizní domácnosti, a pokud dva hostitelé vystřelili současně, data se "střetla" a znovu přešla. Přepínače byly zavedeny do systému pro vyřešení těchto problémů.

Existují dva druhy přepínačů pro značené a neoznačené porty:

  1. Základní, nazývané "nezvládnutelné" s jednoduchou funkčností. Nemají vlastní podporu VLAN. To znamená, že všichni hostitelé na něm jsou součástí stejné vysílací domény.
  2. Spravované, umožňující sdílení provozu pomocí VLAN. Dnes jsou rozšířené, i když nespravované přepínače jsou stále četné.

Dosažení cílů spolehlivosti přenosového systému zahrnuje připojení všech skupin hostitelů k vlastnímu přepínači. Někdy se to dělá pro řízení provozu. Bohužel je to stále příliš nákladný proces, takže uživatelé často upřednostňují síť VLAN. Koncept VLAN je virtuální přepínač. Hlavní funkce - oddělení provozu. Hostitelé v jednom nemohou komunikovat s hostiteli v jiném bez dalších služeb. Příkladem služby je směrovač pro přenos paketů přes virtuální linku.

Princip označování rámců

Jedním z důvodů hostování hostitelů a označených portů v jednotlivých sítích VLAN je omezení počtu vysílaných zpráv v síti. Například IPv4 se spoléhá na vysílání. Oddělení těchto hostitelů bude omezeno.

Níže je obvyklý ethernetový rámec, přítomnost povinných dat:

  • MAC adresa zdrojů a jejich přiřazení;
  • pole, Typ / délka;
  • užitečné zatížení;
  • FCS pro integritu.

Do rámce byl přidán čtyřbajtový označený Port VLAN, který obsahuje ID virtuální linky. Je hned za původním Macem a je dlouhý 12 bitů, což poskytuje teoretické maximum-schopnost vytvářet 4096 virtuálních linek. V praxi existuje několik vyhrazených VLAN v závislosti na poskytovateli.

802.1 Q-platný standard IEEE VLAN (Virtual LAN), který nastavuje označování a označování provozu za účelem přenosu dat přes konkrétní virtuální internetovou síť. Vrstva OSI 802.1 Q pro provoz podle technologie označených portů-kanálový rámec nastavuje značku (vlanid), podle které určuje příslušnost označeného provozu. Naproti tomu netegged, který nemá značku a VLAN ID nastavené na L2-frame velikosti 12 bitového pole. Limity čtení od 0 do 4096.

Kde:

  • 0 a 4096 - rezerva dat pro použití systémem;
  • 1-Výchozí.

Základy značkování VLAN

Základy značkování VLAN

Označené porty podporující VLAN jsou obvykle klasifikovány jedním ze dvou způsobů: se značkami nebo bez značek. Mohou být také označovány jako" Trank "nebo " přístup". Přiřazení označeného nebo" příčného " portu se skládá z provozu s více virtuálními linkami, zatímco neoznačený má přístup k provozu pouze pro jednoho. Páteřní porty propojují přepínače a koncové uživatele a vyžadují více procedur pro značené porty. Oba konce odkazu by měly mít společné parametry:

  1. Zapouzdření.
  2. Povolené VLAN.
  3. Nativní VLAN.

I když lze kanál úspěšně nakonfigurovat, musí být obě strany kanálu nakonfigurovány stejným způsobem. Nesoulad s vlastní nebo povolenou virtuální linkou může mít nezamýšlené důsledky. Neshody na opačných stranách páteře mohou neúmyslně vytvořit "VLAN skok". Často se jedná o metodu úmyslného útoku, představuje otevřené bezpečnostní riziko.

Metoda Cisco

Páteřní kanály vysílající rámce (pakety) VLAN, umožňují propojit více přepínačů dohromady a nezávisle konfigurovat každý port pro virtuální linku. Značení VLAN je technika vyvinutá společností Cisco, která pomáhá identifikovat pakety procházející páteřním kanálem.

Metoda Cisco

Například při použití dvou přepínačů Catalyst řady 3500 a jednoho routeru Cisco 3745 připojeného přes hlavní linky. Spojovací linky poskytují možnost výběru z virtuálních linek. Pracovní stanice se připojují přímo k přístupovému kanálu. Porty jsou konfigurovány pouze pro jedno členství.

Pojmenování portu Link Access (přístupová linka) nebo Trunk Link (páteřní komunikace) mu dává určitá nastavení, například přístupový kanál nebo Trunk kanál v případě, že je 100 Mbit nebo více. Uplink přepínače je tedy vždy páteřní komunikace a jakýkoli běžný, ke kterému je pracovní stanice připojena, je přístupový port.

Rozdíly mezi přístupovou linkou a hlavní linkou jsou uvedeny níže:

  1. Přístupová linka je odkaz, který je součástí jedné VLAN a je obvykle přístupný koncovým spotřebitelům.
  2. Jakékoli zařízení připojené ke kanálu neví o účasti na VLAN.
  3. Dostupná připojení chápou přísné standardní ethernetové rámce, směrovače odstraní všechny informace VLAN z rámce před odesláním do zařízení přístupového vedení.
  4. Páteřní kanál zpracovává vícenásobný provoz VLAN a obvykle se používá k připojení přepínačů k routerům.

Pro rámec VLAN nabízí přepínač Cisco různé metody označování rámce VLAN, přičemž páteřní komunikace není přiřazena virtuální linkou. Většina provozu VLAN je přepravována mezi přepínači pomocí jediné fyzické hlavní linky.

Přidání značky do ethernetového rámce

Mnoho uživatelů si zcela neuvědomuje, že je to označený Port. Značka VLAN ve skutečnosti dorazí do ethernetového rámce na MAC adrese. Označování rámců je technologie používaná pro stávající balíčky. Značka Frame je umístěna v rámci, který je členem virtuální linky. Pokud má hlavní port, pak je rám přesměrován přes hlavní linii. To umožňuje konkrétnímu přepínači zjistit, ke kterému VLAN značka patří. Přenos personálního přepínače odstraní ID, takže informace o členství jsou pro koncová zařízení uzavřeny.

Přidání značky do ethernetového rámce

Existují různé technologie trunkingu - jedná se o značené porty VLAN v technologii Cisco:

  1. Inter-Switch Link (ISL) - označování rámců sítě Cisco. Systém nabízí podporu od jiných dodavatelů starších modelů routerů.
  2. IEEE 802.1Q-označování rámců průmyslového standardu IEEE.
  3. Emulace LANE-používá se ke komunikaci se stávajícími VLAN.
  4. 802.10 (FDDI)- protokol pro odesílání informací VLAN přes FDDI.

Protokol označování ISL

ISL (firewall Switch) je proprietární protokol Cisco používaný pouze pro Gigabit ethernetové obvody jako přepínače a směrovače a nazývá se "externí značení". To znamená, že ethernetový protokol nemění rámec, má značku VLAN a obsahuje novou 26bajtovou hlavičku a na konec pole přidává sekvenci kontroly 4bajtového rámce (FCS) . Navzdory tomuto dodatečnému zatížení podporuje ISL až 1 000 VLAN a nezpůsobuje zpoždění při přenosu dat mezi páteřními linkami.

Cisco, když je nakonfigurován tak, aby používal ISL, použije jako protokol označení trunk. Isl a pole FCS mohou mít délku 1548 bajtů při maximální možné velikosti rámce 1518 bajtů, což z isl dělá" obří " snímek. Kromě toho používá propojovací síť (PVST) v každé virtuální lince. Tato metoda umožňuje optimalizovat umístění kořenového přepínače pro dostupnou linku.

Standard IEEE 802.1Q

Standard IEEE 802.1 Q

Byl vytvořen skupinou IEEE pro řešení problémů rozdělení velkých sítí na menší a spravované pomocí VLAN. Tento standard je alternativou k Cisco ISL pro interoperabilitu a úplnou integraci s existující síťovou infrastrukturou. IEEE 802.1Q je nejoblíbenější a nejpoužívanější v síťových instalacích zaměřených na Cisco, což umožňuje počítat s kompatibilitou a schopností budoucích aktualizací. Kromě problémů s kompatibilitou existuje několik dalších důvodů, proč inženýři upřednostňují tuto metodu označování. Patří mezi ně:

  1. Podpora až 4096 VLAN.
  2. Vložení 4bajtové značky bez zapouzdření.
  3. Menší konečné rozměry rámu ve srovnání s ISL.
  4. 4bajtová značka vložená do existujícího ethernetového rámce těsně za zdrojovou MAC adresou. Díky volitelnému 4bajtovému štítku se minimální velikost rámce Ethernet II zvyšuje ze 64 bajtů na 68 bajtů a jeho maximální velikost je nyní 1 522 bajtů.

Maximální velikost Ethernetu je výrazně menší (o 26 bajtů) při použití parametrů značek IEEE 802.1Q, takže bude mnohem rychlejší než ISL. Společnost Cisco přesto doporučuje používat značkování ISL ve svém vlastním prostředí. To znamená, že pokud má uživatel 10 VLAN, bude do přepínačů zapojeno také 10 instancí STP. V případě jiných než Cisco bude pro všechny podporována pouze 1 instance STP. Je nezbytné, aby VLAN pro páteř IEEE 802.1Q byl stejný pro oba konce hlavního kanálu.

Emulace LAN

Emulace LAN

Emulace LAN byla zavedena pro rozhodování o potřebě vytváření sítí VLAN prostřednictvím kanálů WAN, což umožňuje správci sítě definovat pracovní skupiny spíše na základě logické funkce než na základě umístění. Existovat virtuální LAN mezi vzdálenými kancelářemi bez ohledu na jejich umístění. LANE není příliš běžné, nicméně uživatelé by neměli ignorovat.

LANE vytvořil Cisco v roce 1995 ve vydání IOS verze 11.0. Při implementaci mezi dvěma připojeními se bod-bod sítě WAN stává pro koncové uživatele zcela transparentní:

  1. Každá místní síť nebo vlastní uzel ATM, například přepínač nebo směrovač, ukazuje, že je připojen k síti prostřednictvím speciálního softwarového rozhraní, které se nazývá"klient emulace Lan".
  2. Klient LANE pracuje se sítí LAN emulation network (LES) pro zpracování všech zpráv a paketů.
  3. SPECIFIKACE LANE definuje konfigurační server LAN Network Configuration Server (LECS), služby běžící uvnitř přepínače ATM nebo serveru připojeného k ATM, který je v síti a umožňuje správci řídit, které místní sítě jsou kombinovány, aby vytvořily VLAN.

Algoritmus nastavení serveru Windows 2012

Algoritmus nastavení serveru Windows 2012

Dříve, pokud chce uživatel nakonfigurovat jednu VLAN pro rozhraní, musíte přejít do sekce "síťová připojení" -> «Vlastnosti» -> "Upřesnit", vyberte pole VLAN I " a přidejte odpovídající hodnotu. Pokud potřebujete nakonfigurovat více VLAN pro stejné rozhraní, musíte zadat hodnotu VLAN ID nastavenou na 0, jinak linka nebude fungovat.

Při používání serveru Windows 2012 musí uživatel nakonfigurovat několik označených portů. To je možné implementovat na jednom síťovém rozhraní s připojením místního serveru a sloučením síťových karet.

Pořadí operací:

  1. Vytvořit nový tým s jednotným rozhraním (TEAMS-> TASKS-> New TEAM), vybere požadované rozhraní, například 40GbE, a dát mu jméno.
  2. Vyberte okna "adaptér a rozhraní", klikněte na"nastavit"-> Přidat rozhraní.
  3. Nakonfigurujte konkrétní VLAN a klikněte na OK a přidejte další rozhraní VLAN.
  4. Přiřaďte IP adresu novému rozhraní, vyhledejte "síťová připojení" a vyhledejte požadované rozhraní VLAN.
  5. Poté nakonfigurujte IP.

Lze tedy shrnout, že označené porty VLAN jsou standardem používaným k identifikaci paketu prostřednictvím adresy MAC. Operace je pro koncová zařízení zcela transparentní a poskytuje úroveň zabezpečení sítě, kterou potřebujete.

Články na téma
Olejový port kozmino: historie, popis, funkce Olejový port kozmino: historie, popis, funkce
Javascript websocket: popis, pracovní princip, aplikace Javascript websocket: popis, pracovní princip, aplikace
Jak války začínají: příčiny, zajímavá historická fakta Jak války začínají: příčiny, zajímavá historická fakta
Lék fenibut: který výrobce je lepší. Recenze, výsledky aplikace Lék fenibut: který výrobce je lepší. Recenze, výsledky aplikace
Nejlepší francouzské akční filmy Nejlepší francouzské akční filmy
Textura a textura: rozdíly, význam pojmů Textura a textura: rozdíly, význam pojmů
Přechodný kov: vlastnosti a seznam Přechodný kov: vlastnosti a seznam
Schéma dac. Digitálně-analogové převodníky: typy, klasifikace, pracovní princip, účel Schéma dac. Digitálně-analogové převodníky: typy, klasifikace, pracovní princip, účel
Nejlepší přijímač dvb-t2: funkce, jak si vybrat, přehled populárních modelů Nejlepší přijímač dvb-t2: funkce, jak si vybrat, přehled populárních modelů